Stéphane BERDIN a écrit : >>> A condition que les machines en 192.168.5.x aient une route directe >>> vers 192.168.8.8 ou plus largement vers 192.168.8.0/24. > > Les machines ont comme passerelle 192.168.5.102, comment justement leur > donner une > route vers 192.168.8.0/24 ? > Sachant que je dois pas toucher les postes évidement !
Tu veux dire que tu ne peux pas modifier la configuration IP/routage des postes en 192.168.5.0/24 ? Il faut alors diffuser les routes par un protocole de routage (RIP ou autre), à condition que les postes le gèrent (on y croit). Sinon l'alias IP sur l'interface LAN de la passerelle est la seule solution que je vois. > François Boisson a écrit : >>Par défaut, lorsqu'il n'y a qu'une seule carte réseau, la route est vers cette >>carte et il n'y a a rien à préciser dans ce cas. Si on déclare >>192.168.8.8 comme passerelle, les paquets seront routés vers 192.168.8.8 qui >>sera >>cherché sur la seule carte accessible. Pas d'accord. S'il n'y a pas auparavant une route directe vers l'adresse déclarée comme passerelle, la création de la route par défaut échouera. Le fait qu'il y ait une ou plusieurs cartes réseau n'y change rien. Linux n'invente pas des routes qu'il n'a pas. Or dans la situation exposée, les machines de 192.168.5.0/24 n'ont qu'une route directe vers leur propre sous-réseau, pas vers 192.168.8.0/24 ni 192.168.8.8. Si on veut utiliser une adresse de passerelle qui n'est pas dans le sous-réseau, il faut d'abord créer une route directe vers celle-ci : $ route add 192.168.8.8 dev eth0 ou $ route add -net 192.168.8.0/24 dev eth0 $ route add default gw 192.168.8.8 Mais tout ceci est sans objet si on ne peut pas modifier la conf. IP. > En fait sur la passerelle je peux pinger 192.168.5.0/24 sans problème et > 192.168.8.0/04 sans problème non plus. > Par contre une machine du sous-réseau A ( 192.168.5.0/24) ne peux pas pinger > une > machine du sous-réseau B ( 192.168.8.0/24) Pourtant tu as écrit : > Donc aujourdh'ui le réseau 192.168.5.0 peux communiquer avec le réseau > 192.168.8.0/24 > Et actuellement seul B peux aller sur internet ! Probablement à cause de règles iptables de filtrage dans FORWARD qui et/ou de NAT/masqerading dans POSTROUTING qui ne gèrent que les connexions en provenance de B. Tu dois t'assurer qu'au minimum : - les règles de filtrage dans FORWARD de l'interface LAN eth0 vers internet acceptent les adresses sources de A et B ; - les règles de filtrage dans FORWARD de l'interface LAN vers l'interface LAN acceptent le trafic de A vers B et de B vers A ; - les règles de NAT/masquerading dans POSTROUTING vers internet traitent les adresses sources de A et B. Note : du point de vue du routage et du filtrage les alias de la forme eth0:x n'existent pas, c'est eth0 qui compte. Un alias ne crée par une nouvelle interface, il ne fait qu'ajouter une adresse à une interface existante dont il partage les paramètres (flags, MTU, etc.). Si tu veux qu'on trouve ce qui manque, tu peux publier les sorties de : - ifconfig et route -n sur une machine de A, une de B et la passerelle - iptables-save sur la passerelle -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]